A Flash sütikről és a böngésző ujjlenyomatairól szóló cikkeinkben megvizsgáltuk, hogy a kereskedelmi internetes cégek, különösen a harmadik felek elemző és hirdetési területei egyre okosabb és kifinomultabb módszereket használnak arra, hogy elkerüljék a közvélemény figyelmét a HTTP sütik veszélyeiről, így továbbra is egyedileg azonosíthatják azokat. és nyomon követheti mozgásainkat az interneten keresztül.


Míg a Flash-sütik (beleértve az úgynevezett zombi-sütiket) és egyre inkább a böngésző ujjlenyomata, a leggyakrabban használt módszer erre a célra, vannak mások. Ebben a cikkben néhányat megvizsgálunk, és megvitatjuk, hogyan lehet azokat megsemmisíteni.

HTML5 webtároló

A HTML5 egyik jellemzője (a Flash sokkal kísérteties helyettesítése) a webtárhely (más néven DOM (Document Object Model) tárolás). Még könnyebb és sokkal erősebb, mint a cookie-k, a webtárolás a sütikhez hasonló módszer az adatok tárolására egy böngészőben, de sokkal kitartóbb, sokkal nagyobb tárolási kapacitással rendelkezik, és általában nem figyelhető meg, nem olvasható vagy szelektíven. eltávolítva a böngészőből.

A 4 kB-os adatot tartalmazó szokásos HTTP-sütikkel ellentétben az internetes tárolás eredetenként 5 MB-ot tesz lehetővé a Chrome, a Firefox és az Opera alkalmazásban, és 10 MB az Internet Explorerben. A webhelyek sokkal nagyobb mértékben ellenőrzik az internetes tárolást, és a sütikkel ellentétben a webtárolás bizonyos idő után automatikusan nem jár le (azaz alapértelmezés szerint állandó).

Amikor Ashkan Soltani és az UC Berkeley kutatócsoportja 2011-ben tanulmányt készített az internetes nyomon követésről, rájöttek, hogy a megkérdezett 100 legjobb webhely közül 17 használt internetes tárolót tartalmaz, beleértve a twitter.com, tmz.com, squidoo.com, nytimes .com, hulu.com, foxnews.com és cnn.com. Ezek többsége harmadik fél elemző szolgáltatásához kapcsolódik, mint például a Meebo, a KISSanalytics vagy a Pollydaddy.

Hogyan állíthatom le??

Az internetes tárolást elég könnyű kikapcsolni, de sok webhely (például CNN) nem fog megfelelően működni, ha ezt megteszi.

Firefoxban:

  • Indítsa el a Firefoxot, és írja be a címsorba a about: config parancsot
  • A „Vigyázok, ígérem!” Gombra kattintva
  • Görgessen lefelé, amíg el nem éri a dom.storage.enabled címet, vagy másolja / illessze be a „dom.storage.enabled” kifejezést a keresősávba
  • Kattintson duplán a „dom.storage.enabled” elemre, és az alapértelmezett „igaz” értékről „hamis” értékre változik.

A Firefox felhasználói konfigurálhatják a BetterPrivacy kiegészítőt is azáltal, hogy rendszeresen automatikusan eltávolítják a webtárhelyet, vagy használhatják a Click&Tiszta addon.

Az Internet Explorerben:

  • Indítsa el az Internet Explorer programot, és nyissa meg az Eszközök menüt
  • Válassza az „Internetbeállítások” lehetőséget.
  • Kattintson az 'Advanced' fülre
  • Görgessen lefelé, amíg el nem éri a „Biztonság”
  • Törölje a "DOM tárolás engedélyezése" négyzetet.
  • Kattintson az „Ok” gombra.

A Chrome-ban:

A Chrome-felhasználók használhatják a Kattintást&Tiszta kiterjesztés vagy alternatív megoldásként a sokoldalú Google NotScripts kiterjesztés, de ehhez nagymértékű konfigurációra van szükség.

A Safariban és az Operaban:

Ezek a böngészők internetes tárolást használnak, de amennyire tudjuk, nincs mód arra, hogy kikapcsoljuk.

Vegye figyelembe, hogy bármely böngészőbővítmény használata növeli annak esélyét, hogy a böngésző ujjlenyomata egyedi legyen.

HTTP ETags

Az ET címkék (vagy entitáscímkék, amelyeket néha „cookie nélküli sütiknek” is neveznek) „a HTTP része, a világháló protokollja”, amelynek célja egy adott erőforrás azonosítása egy URL-en, és az abban végrehajtott változtatások nyomon követése..

Az erőforrások összehasonlításának módja lehetővé teszi ujjlenyomatokként való felhasználását, mivel a szerver minden egyes böngészőnek egyedi ETag-ot ad, és újbóli csatlakozásakor az ETag-ot felnézheti az adatbázisában.

Az ETags nyomon követési mechanizmusként való első felhasználását Ashkan Soltani és csapata végezte el, akik azt találták, hogy a Hulu média streaming webhely a KISSmetrics internetes elemző cég által üzemeltetett szolgáltatást használja a (zombi stílusú) HTTP és HTML5 újjáélesztésére. sütik, amelyek „gyorsítótárat használnak az értékek tükrözésére, különösen az ETags”.

A jelentés megjegyzi, hogy „az ETag követése és az újra-visszatérés különösen problematikus, mivel a technika egyedi nyomkövetési értékeket generál még akkor is, ha a felhasználó blokkolja a HTTP, Flash és HTML5 sütiket”, és „még privát böngészési módban is, az ETags nyomon tudja követni a felhasználót egy böngésző munkamenet során .”

Talán még ennél is rosszabb: 'A megfigyelésünk szerint újra felbukkanó ETag beállított egy első fél sütit a hulu.com webhelyen. Ez azt jelenti, hogy a kissmetrics.com szolgáltatást feliratkozó más webhelyek szinkronizálhatják ezeket az azonosítókat domainjeik között. ”

Hogyan tudom megállítani őket??

Sajnos az ilyen gyorsítótár-követés gyakorlatilag nem észlelhető, így a megbízható megelőzés nagyon nehéz. A gyorsítótár ürítésének minden egyes meglátogatott webhely között meg kell működnie, ugyanúgy, mint a teljes gyorsítótár kikapcsolásához. Sajnos ezek a módszerek nehézek, és negatív hatással vannak a böngészési élményre.

A Firefox kiegészítő titkos ügynöke megakadályozza az ETags általi nyomon követést, de valószínűleg növeli a böngésző ujjlenyomatát (vagy működési módja miatt, talán nem).

Előzmények ellopása

Most kezdünk nagyon ijesztőnek lenni. Az előzmények ellopása (más néven történelem szimatolása) kihasználja a web tervezésének módját, lehetővé téve a meglátogatott webhely számára, hogy felfedezzék a múltbeli böngészési előzményeket.

A legegyszerűbb módszer, amelyet már egy évtizede ismertek, arra a tényre támaszkodik, hogy az internetes linkek megváltoztatják a színt, amikor rákattintanak (hagyományosan kékről lilara). Amikor csatlakozik egy webhelyhez, az igen / nem kérdések sorozatán keresztül kérdezheti le böngészőjét, amelyre a böngésző hűen válaszol, lehetővé téve a támadó számára, hogy felfedezzék, mely linkek megváltoztak a színén, és következésképpen nyomon tudja követni böngészési előzményeit..

Annak ellenére, hogy vonakodnak foglalkozni ezzel a biztonsági hibával, mivel ez befolyásolja a világháló működését, a legtöbb modern böngésző most védelmet nyújt az alapvető történelem-lopásos támadások ellen, ám a CSS-oldal elrendezéseire és képjellemzőire támaszkodó kifinomultabb támadások továbbra is használatban vannak.

A történelem ellopása segítségével azonosíthatja téged

Rendben, tehát egy webhely nyomon követheti böngészési előzményeit az előzmények ellopásával, de valószínűleg nem tudta azonosítani, ki vagy te, igaz? Rossz. Azonosító ujjlenyomat-felvételi eljárás alkalmazásával, amikor egy weboldal megfelel a meglátogatott weboldalaknak a közösségi hálózati csoportoknak, nagy esélye van arra, hogy egyedi személyként azonosítsa Önt..

Fontolja meg: szinte minden közösségi hálózat (például a Facebook) lehetővé teszi az érdeklődési csoportokhoz való csatlakozást, és a legtöbbünk tucat ilyen csoporthoz csatlakozik, amelyek közül sok valószínűleg nyilvános. A csatlakozott nyilvános csoportok listája gyakran elég ahhoz, hogy egyedi ujjlenyomatot kapjon, amelyet hozzáigazíthat a közösségi hálózati profilhoz. Ha rendszeresen látogat olyan webhelyeket, amelyek megfelelnek a közösségi hálózati csoport érdekeinek, akkor meglehetősen egyszerű kérdés, ha ellopott internetes előzményeit összekapcsolja a közösségi hálózati profilral..

Mint mondtuk, ijesztő! Sajnos ennek ellenére semmit nem tehetünk. * A webes ipar a „szokásos” szuper sütiknél is inkább etikátlannak tartja a történelem lopását, ám az önkéntes önrendelkezési iparági irányelvek létrehozására tett kísérletek eddig semmit nem értek el..

* Megjegyzés: Amint Annie olvasó megfigyelte, a böngészési előzmények és a sütik törlésével vissza kell állítani a link színeit. Ami megakadályozza a történelem ellopását. Természetesen, kivéve, ha minden egyes meglátogatott oldal után törli a böngészési előzményeket stb., Ez a technika valószínűleg sokat meghatározhat a böngészési előzményekről.

Következtetés

Valójában folyamatban van fegyverharc a kereskedelmi internetes hirdetési érdekek és a közönséget használó közönséges internet között, és el kell mondani, hogy a kereskedelmi érdekek nyernek. Sok támadás most annyira kifinomult és finom (a legjelentősebb böngésző ujjlenyomata és a történelem ellopása), hogy a megbízható megelőzés szinte lehetetlen, és minden bizonnyal bizonyos erőfeszítést, kellemetlenséget és technikai know-how-t igényel, hogy még a leginkább aggódókat is vállat vontunk és adjunk fel. Utáljuk ezt mondani, de valószínűleg az egyetlen válasz a jogszabályokban vagy legalább egy erőteljes, az iparág által elismert önkéntes magatartási kódexben rejlik, amely elriasztja a tiszteletreméltóbb webhelyeket az ilyen viselkedés iránti kényszerüléstől..

A helyzet egyik jó dologja, hogy noha nyomon követnek téged, a legtöbb módszer nem azonosítja téged (még a közösségi hálózatok ujjlenyomata is, bár szigorúan hatékony, nem megbízható), és ha elrejti az IP-címét VPN-vel (vagy Tor) akkor hosszú utat tesz meg, hogy leválasztja valódi identitását a követett webes viselkedéstől.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me